Açık Portlar

[1han]

sistem/yönetim/ağ araçları/port tarama kısmından modem ip adresini girip tarama yaptığımda 23,53,80,1050,1234,5555 nolu portların açık olduğunu gösteriyor. bu normal birşey mi değilse nedeni nedir?

çözüm olarak portları firewall ile engelleyebiliyorum.1050,1234,5555 nolu portları engelledim. ama 23,53,80 nolu portları engelleyince internet gidiyor.

bu portlar neden açık? açık olması normal mi? ubuntu 10.10 kullanıyorum modemim airties RT 104

[eribol]

23 ve 53 ne işe yarıyor bilmiyorum ama 80 portu bildiğimiz http. Onu kapatırsanız doğal olarak web tarayıcısıyla dolaşamazsınız.

[1han]

benim merak ettiğim 1050 1234 ve 5555. bu üçünden sadece 1050 internette port taraması yaptığımda açık görünüyor.kapatmanın yolunu bulamadım

[rick]

Neden kapatmak istiyorsunuz? Bir zararını mı gördünüz?

23 = telnet
53 = domain
80 = http
1050 = CORBA Management Agent
1234 = infoseek search agent
5555 = personal agent

1023'ten sonrası sahipli portlar. O yüzden 1050 ve 1234 şüpheli gözüküyor.

[heartsmagic]

Açıkçası bazı portlar şüpheli görünüyor, mesela 1234:
http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/root_shell/default.htm
Fakat aynı port için:
http://ports.my-addr.com/tcp_port-udp_port-application-and-description.php?port=1234
Görüldüğü gibi VLC de kullanabiliyor bu portu.

1050. portu modemin kullanıyor olabilir. Ancak kötü niyetli olan bir uygulama araya kesinlikle girmemiştir diyemem.
5555 için:
http://ports.my-addr.com/tcp_port-udp_port-application-and-description.php?port=5555
Freeciv de kullanıyor, HP de.

Kısacası kendi sistemine göre değerlendirmen lazım bu açık portları.

[kaspara]

bende bir şey sormak istiyorum
firestarter açık olduğu halde açık portlardan casuslar girebilir mi.?
ben windowsta emlue için kullandığım portlar vardı sallama linuxte amle ille kullanamadım başka portlar açtım
şuan windows için açtığım portlar boşta ve açık bu bir güvenlik zafı oluşturur mu?
tplink modem var onun içinde ki ayarlarda portu silmeyi bir türlü bulamadım

[heartsmagic]

Portların doğrudan açık olması bir anlam ifade etmez, o portları kullanan aktif bir uygulama olmalı sistemde.

[kaspara]

merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

[andirinli]

paranoyak olmanın lüzumu yok arkadaşlar.
sizler o port taramasını modemin altından yapıyorsunuz. o açık olan portlar iç ağdan modeme ulaşırken kullanabilinecek portlar. unutmayınki modemgibi nat çevirisi yapan ağ cihazlarının 2 arayüzü vardır. iç ip ve dış ip.

[guestwho]

merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

    "Firestarter" gibi 2007 'den bu yana geliştirilmeyen bir yazılımı kullanıyorsan; bazılarının önerilerinin aksine paranoyak olmanın lüzumu var... Bir yazılımı kurmadan önce hiç ön araştırma yapmak gibi bir alışkanlığınız yok mu ? Firestarter 'ı şu şekilde ayar dosyalarıyla birlikte kaldırmalısın (paranoyaklığından kısmen kurtulmanı sağlayabilir):

Kod Seç Genişlet

sudo apt-get purge firestarter

    Yıllardır geliştirilmeyen güvenlik duvarı uygulamaları sistemin "iptables" ayarlarını bozmaktan başka hiç bir işe yaramaz. Grafik arayüzüne sahip güvenlik duvarı uygulaması arıyorsan "Gufw" uygulamasını yazılım merkezinden kurabilirsin.

[andirinli]

merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

    "Firestarter" gibi 2007 'den bu yana geliştirilmeyen bir yazılımı kullanıyorsan; bazılarının önerilerinin aksine paranoyak olmanın lüzumu var... Bir yazılımı kurmadan önce hiç ön araştırma yapmak gibi bir alışkanlığınız yok mu ? Firestarter 'ı şu şekilde ayar dosyalarıyla birlikte kaldırmalısın (paranoyaklığından kısmen kurtulmanı sağlayabilir):

Kod Seç Genişlet

sudo apt-get purge firestarter

    Yıllardır geliştirilmeyen güvenlik duvarı uygulamaları sistemin "iptables" ayarlarını bozmaktan başka hiç bir işe yaramaz. Grafik arayüzüne sahip güvenlik duvarı uygulaması arıyorsan "Gufw" uygulamasını yazılım merkezinden kurabilirsin.

1. husus paranoyak olmayın diye ilk yazılan mesaja cevap verdim. burada bahsedilen tarama işlemi modeme yapılmakta.

merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

2. husus bu cümleden benim çıkardığım sonuç, özetle: "ilk konuda yazılanları merak ettim bende modemimin port taramasını yaptım."
sonuç bu şekilde anlaşılmıyor benim yanlış anlamamdır kabul ederim. ama burada taranan bilgisayar değil modem.

ve yine tekrar ediyorum paranoyaklaşmaya gerek yok.

[guestwho]

    "Firestarter" kullanımıyla ilgili sorunlar son zamanlarda epey can sıkıcı olmaya başladı. Nedense kimse çıkıp da güncel olmayan bir yazılımın güvenlik sorunlarına yol açabileceği hususunda hiç bir uyarıda bulunmuyor. Eh ben de tekrar edeyim bari... Paranoyaklaşmaya gerek var...

[kaspara]

güvenlik konusundan anlamamdır linuxe geçiş sebeplerimden biri. bilsem, anlasam gelip burda sormam, paranoyak olmam zaten.
firestarter silip Gufw yükledim umarım bütün güvenlik sağlamdır.

[net-stat]

ufw firewalll iyidir.

[Rbbt]

Ben bir port taraması yaptım ve gözüme 30005 port numarası takıldı biraz araştırma yapayım dedim backdoor/trojan gibi şeylerle karşılaştım. Yeni kurulu bir sistemde böyle bir şey nasıl olabilir?

[bytan]

Resim şu an bende görünmüyor. Alttakiyle hangi uygulama tarafından bu port kullanılıyor görebilirsin:

Kod Seç Genişlet

netstat -patn  | grep 30005

[Rbbt]

Resim şu an bende görünmüyor. Alttakiyle hangi uygulama tarafından bu port kullanılıyor görebilirsin:

Kod Seç Genişlet

netstat -patn  | grep 30005

Bu uyarıyı verdi

Kod Seç Genişlet

netstat -patn  | grep 30005
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)


[bytan]

Komutu sudo ekleyerek tekrarlamalısın.

[Rbbt]

Denedim, yazdıktan sonra şifre istiyor, şifremi giriyorum hiçbir şeyin olduğu yok...

[bytan]

Çıktıyı buraya doğrudan aktarırsan daha iyi olur. Hiçbir şey olmuyor derken bir alt satıra mı geçiyor yoksa öylece bekliyor mu? Eğer alt satıra geçiyorsa ilgili porta ait bir satırın olmadığı anlamına gelir.

[Rbbt]

Kod Seç Genişlet

..............-desktop:~$ sudo netstat -patn  | grep 30005
[sudo] password for.........:
...............-desktop:~$

[bytan]

Dediğim gibi, ilgili portla ilgili bir şey yok. İstersen tüm çıktıya da kendin bakarak sitenin verilerinle sisteminin verilerini karşılaştırabilirsin:

Kod Seç Genişlet

sudo netstat -patn

[Rbbt]

Dediğim gibi, ilgili portla ilgili bir şey yok. İstersen tüm çıktıya da kendin bakarak sitenin verilerinle sisteminin verilerini karşılaştırabilirsin:

Kod Seç Genişlet

sudo netstat -patn

@bytan Teşekkürler

[Heisenberg]

d link modemimde bir çok sitede de yayımladığı gibi araya girme vs. için ciddi açıklar vardı, modem değiştirdim ve grc shielduptan yaptığım taramada 23. portun açık olduğunu gördüm.
File transfer portu deniliyor telnetmiş sanırım aynı zamanda.
Deluge için alttaki çıktıda görülen 19.168.1.55 iç ip sine modemden port verdim bu port torrent için.
Bildiğim kadarıyla telnet açığı bilinen ve tehlikeli olan bir açık aşağıda çıktısında neyin neyi kullandığı var bu portu modem üzerinden nasıl kapatabilitim. Deluge için açtığım porttan kaynaklı olabilir mi?

Kod Seç Genişlet

heisenberg@heisenberg-F3Sr:~$ netstat -patn  | grep 23
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp        0      0 192.168.1.55:47310      74.125.237.126:443      ESTABLISHED 9436/google-chrome-
tcp        0      7 192.168.1.55:6112       88.253.48.233:26932     ESTABLISHED 9850/python     
tcp        0  14280 192.168.1.55:6112       85.101.174.205:2387     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.123.114.197:13213    ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       88.228.74.236:56364     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.231.35.201:55643     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.235.6.10:57815       ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       81.215.212.231:55657    TIME_WAIT   -               
tcp        0      0 192.168.1.55:6112       83.66.208.233:3582      ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       78.170.34.108:57239     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.253.36.231:51229     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.228.74.236:36902     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       78.186.245.140:55923    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.231.164.230:63782    ESTABLISHED 9850/python     
tcp        0     15 192.168.1.55:6112       78.170.254.234:61301    ESTABLISHED 9850/python     
tcp        1      0 192.168.1.55:60349      91.189.89.144:80        CLOSE_WAIT  2337/ubuntu-geoip-p
tcp        0  11194 192.168.1.55:6112       193.140.239.200:47141   ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       85.108.55.94:23584      ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       188.3.35.43:20623       ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.123.246.57:16322     ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       85.108.154.140:12379    ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       94.123.196.26:46582     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       193.58.236.131:58614    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.121.28.169:23136     ESTABLISHED 9850/python     
tcp        0      1 192.168.1.55:6112       95.10.186.231:61152     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.230.246.147:4089     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.235.221.105:56373    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.235.137.101:60208    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.5.89.86:53269      ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       78.90.139.65:23113     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.13.200.74:45065     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       85.10.12.93:49237      ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.2.19.166:26985     ESTABLISHED 9850/python     
tcp        0     34 192.168.1.55:6112       94..200.74:46265     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.2.47.179:65297     ESTABLISHED 9850/python     
heisenberg@heisenberg-F3Sr:~$


[heartsmagic]

23.port görünmüyor listede. Modeme telnet yapabiliyor musun peki?